如何處理惡意軟件(惡意軟件肆虐 企業(yè)該如何做好安全防御措施)

隨著移動設(shè)備的發(fā)展，移動互聯(lián)網(wǎng)變得越來越快，越來越多的智能手機(jī)和平板電腦進(jìn)入企業(yè)辦公室。正因?yàn)槿绱?，很多惡意軟件也開始在手機(jī)上傳播，那么如何才能做好防御呢？

惡意軟件的數(shù)量驚人。

眾所周知，Android設(shè)備存在很多漏洞，主要是因?yàn)锳ndroid設(shè)備可以運(yùn)行Google Play商店之外交付的應(yīng)用，這也成為了惡意軟件攻擊的目標(biāo)。隨著技術(shù)的發(fā)展，

Android平臺惡意軟件的制作成本逐漸降低，可以批量生成，導(dǎo)致移動端攻擊逐漸規(guī)?；?。惡意軟件的載體將主要轉(zhuǎn)向App和App插件。

根據(jù)360發(fā)布的《2014年中國手機(jī)安全狀況報(bào)告》，2014年，360安全中心在安卓平臺截獲新增惡意程序326萬個，較2013年增長3.86倍。

Android用戶感染了3.19億個惡意程序，比2013年增長了2.27倍。可見惡意程序增長之快，傳播之廣。

惡意軟件給企業(yè)帶來高風(fēng)險(xiǎn)。

任何智能手機(jī)都可以用作錄音設(shè)備。移動設(shè)備上的數(shù)據(jù)可能會被泄露，主要是因?yàn)槠溆布强蛇h(yuǎn)程控制的，并且移動設(shè)備本身可以被用作攻擊媒介。攻擊者會利用惡意軟件竊取個人或企業(yè)的敏感數(shù)據(jù)。

而各類app是誘發(fā)數(shù)據(jù)泄露的重要途徑之一。如果員工的手機(jī)上安裝了XX筆記本APP的副本，它就有可能像間諜一樣，獲取你的會議記錄、數(shù)據(jù)信息，甚至是其范圍內(nèi)可以找到的Wi-Fi網(wǎng)絡(luò)或藍(lán)牙設(shè)備。

沒有任何代碼保護(hù)的手機(jī)APP安全系數(shù)較低，APP本身存在一些漏洞，很容易被攻擊者利用。

企業(yè)的移動安全策略應(yīng)該采取積極防御的姿態(tài)。

在企業(yè)移動化的過程中，首先要盡力保證移動應(yīng)用的安全性，因?yàn)槠髽I(yè)移動化的很多功能最終都是通過移動應(yīng)用來實(shí)現(xiàn)的。Rugged Insurance(jiagu.#)的移動應(yīng)用保護(hù)專家指出，

由于大部分開發(fā)者只注重產(chǎn)品迭代和技術(shù)突破，并沒有太多的資源和能力來提升應(yīng)用安全性，導(dǎo)致大部分應(yīng)用存在漏洞，容易出現(xiàn)二次打包、反編譯、惡意篡改等隱患。

堅(jiān)固保險(xiǎn)(jiagu.#)的移動應(yīng)用保護(hù)專家建議，企業(yè)需要保持積極的態(tài)度來提高自己的移動安全指數(shù)，首先對員工進(jìn)行安全意識教育，培養(yǎng)他們使用移動設(shè)備的良好習(xí)慣。

包括：如何使用高強(qiáng)度密碼或密碼管理軟件，定期追蹤移動設(shè)備的惡意軟件或未經(jīng)授權(quán)的插件，提高辨別可能的數(shù)據(jù)泄露的能力，隨時采取防范措施。

其次，企業(yè)在選擇移動辦公產(chǎn)品時，不僅要關(guān)注產(chǎn)品質(zhì)量和服務(wù)，還要關(guān)注產(chǎn)品安全。隨著技術(shù)的發(fā)展，產(chǎn)品在技術(shù)和功能上的差異越來越容易被復(fù)制和超越，安全不僅僅是超前感，

也是一種負(fù)責(zé)、嚴(yán)謹(jǐn)?shù)膽B(tài)度。